Re: 怎样利用Windbg双机调试任意的用户态的进程（如：单步调试）

《软件调试》答疑

怎样利用Windbg双机调试任意的用户态的进程（如：单步调试）

---

yubo_ccu 2009-04-06, 23:42 下午
如题，谢谢

Re: 怎样利用Windbg双机调试任意的用户态的进程（如：单步调试）

---

格蠹老雷 2009-04-07, 13:05 下午

单步跟踪与普通用户态调试的方法一样，按F10 :-)

这样回答可能还不够，你也许想知道如何中断到合适的进程，那么典型的做法是：

1） !process 0 0 debuggee.exe 记下这个进程的EPROCESS地址

2） .process /p EPROCESS

将这个进程设置为当前进程

3） bp /p EPROCESS 模块!函数

例如： bp /p 814d1020 ntdll!NtReadFile 设置针对指定进程的用户态断点

断点命中后，可以单步跟踪或者执行其它操作。

Re: 怎样利用Windbg双机调试任意的用户态的进程（如：单步调试）

---

Coding 2009-04-07, 13:10 下午
如果你要调试的进程的代码是你自己的话，最方便的就是加一个int 3在程序的入口，每次到int 3就能断下来，然后就可以下断点了